تقنية

تمنح Wormhole 10 ملايين دولار إلى White-Hat Hacker في برنامج Bounty

05/21/2022
أخبار Bitcoin Ethereum

منحت شركة Wormhole مبلغ 10 ملايين دولار لقراصنة ذوي القبعة البيضاء الذين أبلغوا عن خطأ في موقعهم إثيريم عقد الجسر الأساسي. وهذا جزء من برنامج المكافآت الذي تم الإعلان عنه في فبراير بعد خسارة 323 مليون دولار بسبب أحد البرمجيات المستغلة.

الخطأ المعني "كان عبارة عن خطأ التدمير الذاتي لتطبيق الوكيل القابل للترقية والذي ساعد في منع الحجز المحتمل لأموال المستخدم." 

في مجلة بلوق وظيفة عند الإعلان عن الدفع، أوضحت Immunefi كل شيء عن الثغرة الأمنية وكيفية حل المشكلة.

صورة

دخلت Wormhole في شراكة مع Immunefi لبرنامج المكافآت، الذي قدم مكافآت بناءً على مستوى التأثير المحتمل. على سبيل المثال، ستجذب الأخطاء ذات المستوى المنخفض مكافأة قدرها 2,500 دولار، في حين أن الأخطاء الخطيرة يمكن أن تكسب أي شخص يكتشفها ما يصل إلى 10 ملايين دولار. 

ساتيا0x، مجهول القبعة البيضاء القراصنة، اكتشف الخطأ في 24 فبراير، ووفقًا للإعلان، قام الفريق بإصلاح المشكلة على الفور. وهذا يضمن أن Wormhole لم يخسر أي أموال للمستخدمين، على عكس الثغرة الأخيرة.

وفقا للمناعة ، 

يرسل Wormhole رسالة واضحة من خلال هذه الدفعة إلى أفضل القبعات البيضاء وأكثرها موهبة على هذا الكوكب، والتي إذا كشفوا عنها بشكل مسؤول أمن نقاط الضعف في Wormhole، سيتم الاعتناء بهم جيدًا.

كما شارك الإعلان أيضًا بيانات من المتسلل، الذي وصف أمان blockchain بأنه تهديد وجودي. وأعرب عن سعادته بالمساعدة في التخفيف من آثار هذه الثغرة الأمنية الخطيرة على النظام البيئي للعملات المشفرة.

"إذا فشلنا في التعرف على المخاطر النظامية والحد منها بقوة؛ إذا فشلنا في توفير الشفافية والأدوات اللازمة للمستخدمين لاتخاذ قرارات مستنيرة؛ وأضاف ساتيا0x: "إذا واصلنا إدانة الأخطاء البسيطة مع الإشادة بإجمالي القيمة المفقودة باعتبارها المقياس الوحيد للنجاح، فإننا نجازف بتمكين عودة ظهور هياكل السلطة ذاتها التي نسعى إلى تدميرها".

Wormhole هو بروتوكول عبر السلسلة يربط بين Ethereum و الاستلقاء تحت أشعة الشمس الشبكات. يسمح الجسر للمستخدمين بنقل الأصول بين شبكات blockchain المختلفة عن طريق التغليف. 

جسور التشفير معرضة تمامًا للاستغلال. قبل أقل من شهرين، استغل المتسللون جسر رونين سرقة أكثر من 600 مليون دولار من Axie Infinity. كان الثقب الدودي نفسه عبارة عن ضحية الاختراق مما أدى إلى خسارة أكثر من 300 مليون دولار.

ما رأيك في هذا الموضوع؟ اكتب لنا وأخبرنا!

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/